Telegram арналарының бірінде 16,3 миллион азаматтың мәліметтері таралды. Онда адамдардың аты-жөні, ЖСН, мекенжайы, телефон нөмірі, туған күні, азаматтығы және ұлты жазылған. Бұл елдің тұрғындарының 80 пайызы. Цифрлық даму министрлігі азаматтарды сабырға шақырып, мәліметтер ескі және мемлекеттік жүйелерден таралмаған дейді. Бірақ сұрақтар жауапсыз күйінде қалып отыр: бұл база қайдан шықты, кім кінәлі және өзімізді қалай қорғаймыз?
Не болғаны белгілі?
16 маусымда «Қазақстан тұрғындары 2024» деп аталған база барша адамға ашылды. Онда 15,8 миллион ЖСН және 16,9 миллион телефон нөмірі, сондай-ақ емханалар мен дәрігерлердің мәліметтері бар. Цифрлық даму министрі Жасұлан Мадиев бұл мәліметтер 2024 жылдың 1 мамырына дейін таралған, енді ғана желіде көрінді деді. Оның айтуынша, бұл мемлекеттік жүйелерге шабуыл емес, жеке компаниялардан – несие беруші ұйымдар немесе қызмет көрсетуші компаниялардан алынған мәліметтер.
Кибершабуылды зерттеу орталығы бұны растады: мәліметтердің бір бөлігі ескірген болуы мүмкін, бірақ кейбіреулері 2023–2024 жылдары жазылған. Бұл «ескі» дегеніне күмән туғызады. Мәліметтер қайдан шыққаны әлі белгісіз, бірақ мамандар бұл не жаңа ұрлық, немесе ЖСН бойынша жиналған ескі мәліметтердің бірігуі дейді. «Біреу шашыраңқы мәліметтерді бір үлкен топқа жинаған», – дейді талдаушы.
Қаншалықты қауіпті: телефон алаяқтығынан жалған құжатқа дейін
Мұншалықты көп мәліметтің таралуы – қарапайым ақау емес, уақыт өте келе бір күні жарылатын бомба. Қылмыскерлер мәліметтерді өз еркінше пайдалана алады:
Телефон алаяқтығы: Алаяқтар қазақстандықтарға қоңырау шалып, өздерін банк немесе мемлекеттік орган қызметкері ретінде таныстырып, ақша немесе құпиясөз сұрайды.
Жалған құжат жасау: ЖСН мен байланыс мәліметтері басқа адамның атына несие алуға немесе фирма ашуға мүмкіндік береді.
Интернет қызметтерін бұзу: бөгде адамдардың eGov, мобильді банктер немесе салық кабинеттеріне кіру қаупі бар.
Спам қоңыраулар: Телефон нөмірлері қазірдің өзінде көптеген қоңырау шалу үшін пайдаланылуы мүмкін.
«Маған банктің қауіпсіздік қызметі деп жүрген біреу қоңырау шалды, атымды және үй мекенжайымды білді. Қорқынышты», – дейді алматылық Айгүл. Мұндай жағдайлар бүкіл елде кездесіп жатыр.
Бұл бірінші рет емес
Қазақстанда мұндай оқиға бұрын да болған. 2019 жылы DamuMed жүйесінен қызметкердің кесірінен 11 миллион адамның медициналық мәліметтері таралды. 2020 жылы Бас прокуратураның мәліметтері, соның ішінде айыппұлдар мен фотосуреттер желіге түсті. 2024 жылдың наурызында Zaimer.kz несие компаниясы клиенттерінің 2 миллион мәліметі хакерлердің қолына түсті. 2024 жылдың шілдесінде интернет форумы қазақстандық банктің мәліметтерін жариялады.
Қандай жағдай болмасын, билік бәрі бақылауда дейді, бірақ мәселе ашық күйінде қалып отыр: жеке компаниялар мәліметтерді нашар сақтайды, ал компания ішіндегі адамдар немесе әлсіз жүйелер қылмыскерлердің жұмысын жеңілдетеді. 2023 жылдың желтоқсанындағы «Жеке мәліметтер туралы» жаңа заң 2024 жылдың шілдесінен бастап азаматтарға мәліметтердің таралуы туралы хабарлауды міндеттеді, бірақ бұл мәселені түбегейлі шешпейді.
Биліктің жауабы: жеткілікті ме?
Цифрлық даму министрлігі Ақпараттық қауіпсіздік комитетімен және полициямен бірлесіп мәліметтердің шынайылығын тексеріп жатыр. Азаматтарға eGov немесе SMS арқылы хабарлама жіберу уәде етіледі. «Мемлекеттік жүйелерді бұзуды жоққа шығарамыз», – деди министр Мадиев. Бірақ мәлімдемелер күмәнді: егер мәліметтер ескі болса, неге алаяқтар үшін әлі де өзекті?
Кибершабуылды зерттеу орталығы дербес тергеу жүргізуде, бірақ әлі таралған ақпараттың нақты көзін көрсете алмайды. Мамандар тиісті қорғаныс жүйесі жоқ, мәліметтер жинайтын жеке компанияларды бақылауды күшейтуге шақырады. «Несие беруші ұйымдар, жеткізу компаниялары, тіпті сұлулық салондары – олардың барлығы сіздің ЖСН мен телефон нөмірлерін сақтайды. Бұл өте қауіпті», – дейді IT мамандар.
Не істеуі керек?
Билік мәселені шешіп жатқанда, адамдар өздері әрекет етуі керек. Міне, бірнеше кеңес:
Өз кабинеттеріңізді тексеріңіз: eGov, мобильді банк және салық кабинетіне кіріңіз. Күдікті нәрсе көрсеңіз, дереу қолдау қызметіне хабарлаңыз.
NomadGuard пайдаланыңыз: Egov Mobile қосымшасында мәліметтеріңіз таралған-таралмағанын білуге болады.
Қорғанысты күшейтіңіз: Мүмкіндігінше барлық жерде екі деңгейлі аутентификацияны қосыңыз. Құпиясөздерді жаңартыңыз, оңай комбинациялардан аулақ болыңыз.
Сақ болыңыз: Мәліметтеріңізді білсе де, бейтаныс адамдардың қоңырауларына немесе хабарларына жауап бермеңіз. Күдікті сайттарда құпиясөз енгізбеңіз.
Хабарламаларды қадағалаңыз: eGov-тан SMS алсаңыз, нұсқауды орындаңыз.